malware San Valentín

Por Ramón Salas
Director regional de Forcepoint para México y Centroamérica

La emoción por pasar el Día de San Valentín con la persona más amada es enorme. Dicha emoción nos puede impedir poner atención a ciertos detalles que rodean a esta celebración.

Mientras estamos felices en un restaurante, hotel o tienda de regalos, nuestra información financiera puede estar siendo robada por delincuentes cibernéticos. Investigaciones recientes revelaron una técnica de los hackers diseñada para robar datos de tarjetas de pago con banda magnética, un sello distintivo del “Malware PoS” o llamado también “Malware de Punto de Venta”.

Dicho malware ha existido desde hace un tiempo y se ha implementado en una amplia gama de negocios, desde minoristas hasta grupos de hoteles. Sin embargo, ésta parece ser una nueva familia conocida como ‘UDPoS’, debido a su gran uso del tráfico DNS basado en UDP.

El descubrimiento de una pieza única de malware es un evento raro en estos días y UDPoS, aunque inusual, no es un concepto nuevo. Se han identificado varias familias del malware de punto de venta en los últimos años, todas con el mismo objetivo: recopilar datos de tarjetas de crédito a gran escala. Al usar muchas tarjetas diferentes en tiendas, bares o restaurantes durante el transcurso de un día, el riesgo que corremos es enorme.

Para el usuario de las tarjetas protegerse contra este tipo de amenazas puede ser una tarea difícil. Una terminal PoS podría permanecer infectada durante periodos de tiempo significativos antes de que se corrija el problema.

Solicitar la generación de informes sobre la actividad de la tarjeta de crédito (muchos bancos ofrecen alertas de SMS, Push y correo electrónico) puede reducir considerablemente el tiempo de descubrimiento y, por lo tanto, de recuperación del dinero perdido en caso de que se haya producido un abuso.

Para muchas empresas la situación puede ser peor: los sistemas PoS heredados a menudo se basan en variaciones del kernel de Windows XP y en las grandes cadenas minoristas pueden estar presentes en cientos o incluso miles de dispositivos.

Para prevenir, las empresas deben poner atención a toda actividad anormal. La extracción de datos de tarjetas de crédito robadas puede dar como resultado patrones inusuales de actividad en las máquinas (tráfico de DNS en este caso). Al identificar y reaccionar a estos patrones, las empresas, tanto los propietarios de las terminales PoS como los proveedores, pueden cerrar el paso a este tipo de ataque antes de que causen daño a los felices enamorados.

Tomando en cuenta estas sugerencias, celebremos enamorados y seguros este 14 de febrero.

Sigue a The markethink y entérate de los temas más actuales y sobresalientes de la industria

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí